Защити созданное

Другие наши ресурсы

  • free.drweb.ru — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.ru — сетевая лечащая утилита Dr.Web CureNet!
  • www.drweb.ru/web-iq — ВебIQметр
Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поддержка
Круглосуточная поддержка | Правила обращения

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум | Бот самоподдержки Telegram

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32 | Skype Telegram

Свяжитесь с нами

Профиль

Профиль

Назад к списку новостей

Обзор вирусной обстановки за февраль 2007 года от компании «Доктор Веб»

1 марта 2007 года

Служба вирусного мониторинга компании «Доктор Веб» провела анализ вирусной обстановки в феврале 2007 года.

Главной темой февраля, без сомнения, стало противостояние двух лагерей вирусописателей – авторов Win32.Dref и Win32.HLLM.Limar - за право обладать вычислительными мощностями персональных компьютеров пользователей. Почтовый червь массовой рассылки Win32.HLLM.Limar, пик распространения которого приходился на осень 2006 года, когда практически ежедневно появлялись новые модификации, на сегодняшний день постепенно сдаёт свои позиции под натиском Win32.Dref. Поселяясь в поражённой системе, Win32.Dref устанавливает драйвер, детектируемый Dr.Web как BackDoor.Groan. Для осуществления DDoS-атаки и рассылки своих копий он закачивает другие вредоносные программы. Целью DDoS-атаки являются как сайты анти-спам организаций, так и сайты, распространяющие Win32.HLLM.Limar.

Кроме того, скачиваемые Win32.Dref модули регулярно обновляются авторами, путем модификации применяемого упаковщика, тем самым создавая для разработчиков антивирусных средств защиты серьёзную проблему детектирования. Специалистами службы вирусного мониторинга компании «Доктор Веб» разработаны специальные записи, позволяющие детектировать эти вредоносные программы независимо от применяемой модификации упаковщика.

Авторы Win32.HLLM.Limar вынуждены были прибегнуть к частой смене ссылок загрузки своих модулей. В конце февраля был зафиксирован всплеск активности Win32.HLLM.Limar, однако он не привёл к развитию эпидемии. Подобное противостояние заставляет вспомнить ситуацию, когда сразу три противоборствующие стороны пытались единолично захватить вирусный Олимп – почтовые черви семейств Win32.HLLM.Beagle, Win32.HLLM.Netsky, Win32.HLLM.MyDoom в 2003-2004 гг.

Вирусописатели не обошли вниманием праздник - День святого Валентина – пользователям было разослано несколько модификаций опасных «открыток», получивших наименование по классификации Dr.Web – Trojan.MulDrop.5549 и Trojan.MulDrop.5550. Запуск этих вредоносных программ приводил к утечке всех зарегистрированных в системе паролей.

По данным датской компании Secunia в феврале 2007 года были найдены многочисленные уязвимости в браузере Internet Explorer, Microsoft Malware Protection, Microsoft Word которым был присвоен статус критических, поскольку успешная эксплуатация указанных уязвимостей приводила к удалённому выполнению произвольного кода на целевом компьютере. В целом, подобная «вирусоопасная» ситуация уже давно превратилась в повседневную практику. Поэтому, решением проблемы, по-прежнему, является своевременная установка исправлений для тех компонент, в которых были обнаружены уязвимости.

Статистика за февраль 2007 года от компании «Доктор Веб»

В феврале 2007 года вирусная база Dr.Web пополнилась 6990 записями.

Краткая таблица результатов онлайн-проверки за месяц:

Наименование вируса Количество
Trojan.Isbar.13 289
Win32.HLLM.Limar 273
Win32.HLLM.Wukill 141
Trojan.Virtumod 96
VBS.Psyme.239 92
Trojan.Peflog.31 77
Trojan.Peflog.30 70
Win32.HLLM.Beagle 69
Win32.HLLW.MyBot 35
Trojan.Packed.14 31

Предлагаем также ознакомиться со сводной таблицей вирусов, чаще всего обнаруживавшихся на почтовых серверах и серверах Dr.Web Enterprise Suite в феврале 2007 года:

Наименование вируса % от общего кол-ва вирусов
Trojan.Bankfraud.272 21.44
Win32.HLLM.Beagle 11.11
Win32.HLLM.Perf 7.84
Win32.HLLP.Sector 7.65
Win32.HLLM.Netsky.35328 6.32
Trojan.Packed.8 6.12
Trojan.Packed.14 5.04
Win32.HLLM.MyDoom.based 4.43
Win32.HLLM.Netsky.based 3.53
Win32.HLLM.Limar 3.44
Trojan.Packed.11 2.67
Trojan.Packed.10 2.64
Win32.HLLM.MyDoom.49 2.62
Win32.HLLM.MyDoom.33808 1.86
Trojan.Packed.12 1.48
Win32.HLLM.Graz 1.31
Win32.Parite.1 0.93
Win32.HLLM.Limar.based 0.66
Exploit.IframeBO 0.52
Trojan.Packed.18 0.43
Прочие вредоносные программы 7.96

Нам важно Ваше мнение

Комментарии размещаются после проверки модератором. За каждый содержательный комментарий начисляется 1 Dr.Web-ка. Чтобы задать вопрос по новости администрации сайта, укажите в начале своего комментария @admin. Если ваш вопрос к автору одного из комментариев — поставьте перед его именем @


Другие комментарии

Российский разработчик антивирусов Dr.Web

Опыт разработки с 1992 года

Dr.Web пользуются в 200+ странах мира

Dr.Web в Реестре Отечественного ПО

Поставка антивируса как услуги с 2007 года

Круглосуточная поддержка на русском языке

© «Доктор Веб»
2003 — 2019

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125040, Россия, Москва, 3-я улица Ямского поля, вл.2, корп.12А